Bezpieczeństwo sieci powinno być priorytetem w każdej firmie. Choć w dużych zakładach przemysłowych, w których funkcjonują działy utrzymania infrastruktury IT, oprogramowanie zazwyczaj jest aktualizowane na bieżąco, to często zapominają o tym firmy, w których nie ma dedykowanej osoby, odpowiedzialnej za bezpieczeństwo sieci. W jaki sposób skutecznie je zapewnić?

Modernizuj albo trać

Pierwszym krokiem w realizacji tego celu powinna być regularna aktualizacja oprogramowania wbudowanego, która wpływa na zwiększenie bezpieczeństwa danych. Zawiera ona poprawki w zakresie znanych podatności czy luk, zarówno oprogramowania, jak i samego standardu WiFi, minimalizując ryzyko przechwycenia przez intruzów firmowego know-how, danych osobowych czy informacji o transakcjach i rozliczeniach finansowych. W jaki sposób usprawnić ten proces. Pomagają w tym automatyczne procesy aktualizacji oprogramowania AP z poziomu centralnego kontrolera lub oprogramowania zarządzającego siecią WiFi. Ponadto warto monitorować dostępne aktualizacje na bieżąco, np. poprzez powiadomienia RSS. Z kolei, gdy urządzenia przestają być już wspierane przez producenta, o czym często informuje z wyprzedzeniem, należy je koniecznie wymienić na nowe, dla których poprawki będą tworzone przez kolejne lata.

Nie zawsze więcej znaczy lepiej

Każde urządzenie posiada ograniczoną liczbę nienakładających się na siebie kanałów. Przykładowo, jeśli rozmieścimy AP działające na tym samym kanale zbyt blisko siebie, to z pewnością będą się one wzajemnie zakłócać, co może prowadzić do obniżenia jakości transmisji bezprzewodowej lub jej całkowitego zagłuszenia. Z kolei rozstawienie punktów dostępu w zbyt dużej odległości od siebie może spowodować, że nie pokryją one sygnałem bezprzewodowym całego obszaru przewidzianego dostępem do sieci WiFi.

W tym przypadku można dostrzec prostą analogię do poziomu nagłośnienia w trakcie koncertów plenerowych, które na pewno nie sprawdzi się w zamkniętym klubie. Podobnie jest z siecią bezprzewodową, którą można porównać do głośnika czy megafonu. Gdy poziom głośności ustawimy na bardzo wysokim poziomie to nie dość, że komunikacja w pomieszczeniu będzie utrudniona, to dodatkowo odbicia tego dźwięku od ścian spowodują jego zniekształcenie. W przypadku sieci bezprzewodowej równie ważna jest odpowiednia moc nadawcza WiFi. Często, większa ilość punktów o słabszej mocy nadawania i dobrze rozplanowanych miejscach instalacji jest w stanie skutecznie wpłynąć na zwiększenie wydajności i płynność działania.

Antena antenie nierówna

Dostępne na rynku Access Pointy można podzielić na dwa typy: z antenami wbudowanymi oraz wyposażone w anteny zewnętrzne. Wskazane urządzenia różnią się przede wszystkim rodzajem promieniowania. Anteny wbudowane mają charakter bardziej kierunkowy, z kolei anteny zewnętrzne są dookólne. Wybór odpowiedniego AP powinien być więc uzależniony od środowiska, w którym pracujemy.

Wiele urządzeń, wiele kanałów

Problemem kanałów w konwencjonalnych sieciach jest to, że nie można rozmieszczać tych samych kanałów blisko siebie, ponieważ będę wzajemnie się zakłócać. Sąsiadujące ze sobą AP muszą więc korzystać z różnych częstotliwości. Dużym wyzwaniem jest rozbudowanie takiej sieci. Miejsca rozmieszczania konkretnych AP powinny być dokładnie przemyślane. W innym wypadku, ich dowolne ulokowanie może wpłynąć na nieprawidłowe działanie całej sieci. Dodatkowo należy pamiętać, że wszystkie urządzenia końcowe, m.in. komputer, telefon czy kolektor danych, zgodnie z opisanym standardem sieci bezprzewodowych są tymi, które „rządzą”. Wysyłają więc do AP żądanie podłączenia, wymagają od niego lepszej komunikacji. W konwencjonalnej sieci prowadzi to do pojawienia się „ognia krzyżowego” w komunikacji i wzajemnej kanibalizacji czasu nadawania za pośrednictwem tego samego kanału. 

Wirtualna komórka

Rozwiązaniem wspomnianych wyżej problemów jest technologia Virtual Cell (wirtualna komórka), która jest architekturą jednego kanału. Umożliwia ona kontrolowaną pracę wszystkich punktów dostępowych na tym samym kanale radiowym. Dzięki jej funkcjonalności sieć jest traktowana jako całość, a osoby korzystające z urządzeń bezprzewodowych mają dostęp tylko do jednego wirtualnego punktu, bez względu na to, ile access pointów faktycznie działa w ramach systemu. W jaki sposób wirtualna komórka przejmuje kontrolę nad urządzeniem, które samo inicjuje komunikację i decyduje o łączeniu się z konkretnym access pointem? Nie daje mu wyboru zmiany AP! - W ten sposób Virtual Cell sprytnie wykorzystuje niedoskonałość standardu WiFi, zapewniając urządzeniom komunikację z AP oferującym najlepsze warunki, bez udziału algorytmów tych urządzeń. W konwencjonalnych sieciach byłoby to niemożliwe, choć zbliżamy się do tego poziomu w WiFi 6 - tłumaczy Artur Madejski, Product Manager rozwiązań Fortinet w firmie Veracomp.

Choć bezpieczny i bezawaryjny dostęp do sieci WiFi powinien odgrywać dużą rolę szczególnie w przedsiębiorstwach przemysłowych, w których szeroko rozumiane bezpieczeństwo danych jest jednym z priorytetów, to nie zawsze tak się dzieje. Jak wynika z najnowszego „Raportu o stanie technologii operacyjnej i cyberbezpieczeństwa”, opracowanego przez Fortinet, w ciągu ostatnich 12 miesięcy aż 74% firm, związanych ze środowiskiem OT stało się ofiarą włamania i kradzieży danych, co negatywnie odbiło się m.in. na produktywności, przychodach czy zaufaniu do marki. By minimalizować ryzyko takich przypadków obok wydajnego i skutecznego firewall’a powinna stać równie bezpieczna i wydajna sieć dostępowa.

Źródło: Grupa Veracomp